Sicherheitslücke in Java 7 geschlossen

Vor einigen Tagen wurde eine kritische Sicherheitslücke in der aktuellen Java Version entdeckt, die Apple dazu veranlasste das Programm in OS X auf die interne Blacklist zu setzen. Das bedeutet das Java-7-Plug-in wird über ein automatisches Update der „Xprotect.plist“ blockiert. Die Sicherheitslücke könnte laut einer Warnung des US-Ministeriums für innere Sicherheit bereits jetz zum Aufbau eines Bot-Netzes oder Identitätsdiebstahl verwendet werden.

Der Hersteller der Java Software Oracle hat heute bereits ein Update (7u11) veröffentlicht, das neben der jüngst bekannt gewordenen Lücke noch eine weitere schließt. Außerdem ist die Sicherheitsebene von Java künftig standardmäßig auf Hoch eingestellt, sodass unsignierte Java-Applets in Zukunft erst nach einer Bestätigung des Nutzers geladen werden. Das etwa 50 Megabyte große Update kann direkt auf der Website von Oracle oder über die Update-Funktion geladen werden. Allen Nutzern von Java 7 wird dringend empfohlen das Update sofort zu installieren.